文档介绍：第二章网络安全的背景、,使互连网络的主体扩大到金融、军事、政府等重要部门。越来越多的公司依靠互连网络()或私营网络(/)进行企业管理、同业务伙伴保持商业往来(E—Business)。/的主要协议TCP/IP在设计之初并未考虑安全问题。网络分布范围广泛,开放式体系结构易于互连,提高了资源共享,但导致了网络安全的脆弱和复杂。网络和协议的开放使内部用户受到来自网络侵害的机会增加,网络安全问题愈发重要。目前,一种新型犯罪——计算机犯罪正迅速滋长和蔓延,企业或政府部门的计算机系统遭到网络黑客的攻击、重要文件被窃或被修改的事件日益增多。1988年发生的莫里斯“蠕虫”病毒事件将计算机和网络安全问题提到了令人瞩目的焦点上。向计算机紧急事件响应组织协同中心()报告的安全事故的数量在逐年增加,1989年不到200件,1991年大约400件,1993年大约1400件,1994年达到2240件。在我国,计算机被入侵的事件也屡见不鲜,向公安部报告的网络安全事故的数目也在逐年增加。事实上无人知道实际上的入侵数目(包括被侦测到的和未被侦测到的),安全组织多数人认为报告的数目仅占实际数目的百分之几。多数是针对计算机系统的敏感数据,其中2/3被认为是成功的。据美国计算机安全协会和联邦调查局(FBI)的联合调查统计,有42%的企业的计算机系统在过去的一年中被非法使用过,多数成功地修改或盗窃了计算机系统的敏感数据。不仅入侵事故的数量在逐年增加,而且方法也日趋复杂。侵袭的方法主要有两种:猜测口令和利用操作系统、系统程序的漏洞。入侵方法的日趋复杂,,所谓“道高一尺,魔高一丈“,明显的倾向是:黑客的专业化、高智力化与集团化,建立在对计算机系统特征研究的基础上,从某种意义上说他们是不怀好意的计算机系统专家和高手。上时,维护网络的安全南京理工大学论文专用纸第2页便成为网络管理的重要任务。为提供所需级别的保护,需要制定每个用户都要遵守的安全策略,阻止非法用户访问内部网络,防止内部信息的泄露。上,也需要建立内部的安全策略管理用户的网络访问,保护敏感数据。总之,网络世界是一个危险的世界,入侵正在变得多样化、复杂化,数量在日益增加,但是多数却没有被发现,,用户和系统管理员正在吸取过去的教训,但仍需要改进和提高。例如,无经验的用户意识不到正确选择口令的重要性、管理员不能完成所需的培训。飞速发展大大超过了设计者的预料,使原有的体系机构和设计不能适应新的发展需求。由权威的软件和硬件工作人员操作,主要用于科研,彼此相互信任。TCP/IP的主要目标是更快更好地传输数据,极少考虑安全性。采用开放体系结构,使大家对各个细节了如指掌,最主要的操作系统——【JNIx的源码是公开的。如此众多的公开和开放,使攻击者对目标的特性易于把握,并通过系统研究找到攻击的方法。而内部用户由于了解更多信息,出于不满或好奇对系统攻击造成的危害更大,统计表明,内部攻击所占的比例更大。目前对于限制网络入侵的道德约束标准和法律规定还没有成熟。发现攻击很难提供证据,有了证据也很难定罪,没有对不法分子起到威慑作用。网络上有许多公开的或者地下站点、BBS、新闻组、聊天室讨论各种攻击、欺骗、破译操作系统的方法,但极少提到修补和避免的办法,在某种程度上对初学者起了引导作用。只需在网络上浏览几篇文章,免费下载几个工具,便可攻击和捣乱了。管理员需要长时间摸索才能找到补救的办法,但不是每个管理员都有经验。以此说明:目前攻击的经验很多,防范者很少、经验有限。就每一位网络发烧友而言,大都作过类似攻击的事。网络安全正成为我国计算机界的热门话题。据公安部的资料,1998年我国共破获电脑黑客案件近百起,通过计算机网络进行的各类违法行为以每年30%的速度递增。黑客的攻击方法近千种,超过计算机病毒的种类。公安部估计。目前己发现的黑客攻击案约占总数的15%,多数由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道,相连的网络管理中心有95%被境内外黑客攻击或侵入过,其中尤以银行、金融和证券机构为重点。网络犯罪的递增和大量黑客网站的诞生,使网络安全问题受到日益的关注。网络管理员担心黑客的攻击,,政府军南京理工大学论文专用纸第3页量垄望堑里壁塑垒塞主!坠一!呈堡巴墼堕坐堡塑望生皇塞墨事部门害怕泄密,行政管理部门则企图把有害的内容拒于国门之外。面对如此多的安全和控制的需要,美国联邦调查局计算机犯罪小组建议采用防火墙作为阻止计算机犯罪的措施,目前业界的发展和实践也证实防火墙是防止入侵的最好办法。